Greift hier die Cross Site Policity oder nicht?

[devcode]

Nein du solltest es aus dem <head> rausnehmen und direkt vor </body> reinpacken:

Code:

<html>
 <head>
 </head>

 <body>

 [...]

 <script src="./script1.js"></script>
 </body>
</html>

[Crossside]

Quote:

Originally Posted by devcode

Nein du solltest es aus dem <head> rausnehmen und direkt vor </body> reinpacken:

Code:

<html>
 <head>
 </head>

 <body>

 [...]

 <script src="./script1.js"></script>
 </body>
</html>

Wenn ich das so mache funktioniert es auch nicht, nur funktioniert es jetzt nicht einmal mehr Lokal auf dem Computer

Mein Code.. ->

index.html

Code:

<html>
 <head>
  <title>Hello</title>
 </head>

 <body bgcolor="#99CCB2">
  <div id="site_content">
  	<i><b>Copyright &copy1994-2014 by *MEHHHHHHHHH* - All Rights Reserved.</b></i>
  </div>
 <script src="./script1.js"></script>
 </body>
</html>

script1.js

Code:

window.onload = function() 
{
 //Customer Url Liste laden
 var js = document.createElement("script");
 js.type = "text/javascript";
 js.src = "http://www.meinewebseite.de/script2.js";
 document.body.appendChild(js);
}

function log()
{
 alert(hello[0]);
}

script2.js

Code:

var hello = new Array();
hello[0] = "Hello 1";
hello[1] = "Hello 2";

Normalerweise sollte es funktionieren.. komme mir langsam vor wie der letzte Trottel weil das ganze eigendlich was selbstverständliches sein sollte und ichs nicht hinbekomme

EDIT: Habe grade gemerkt das Firefox das laden meiner script2.js gesperrt hat..
Tolles Sicherheitsfeature.. -_-*

Jetzt kann ich meine gesamte Idee in die Tonne kloppen nur weil es so ein "Sicherheitsfeature" in Browsern gibt die "Mixed Content" blockieren.. tolle Kacke..
Wenn ich die Funktion ausschalte funktionierts.. Danke dir vielmals.. bekommst als Danke auf alle deine Posts wo du mir geholfen hast ein Thanks^^

grüße

[devcode]

Du darfst das laden deines zweiten scripts nicht in den onload packen, sonst besteht ja wieder das gleiche problem wie vorher. Sondern den code, der dafür da ist um mit dem zweiten script zu arbeiten

Code:

//Customer Url Liste laden
var js = document.createElement("script");
js.type = "text/javascript";
js.src = "http://80.240.132.120/cp/2.js";
document.body.appendChild(js);

function log()
{
 alert(hello[0]);
}

window.onload = function() 
{
  log();
}

[Crossside]

Quote:

Originally Posted by devcode

Du darfst das laden deines zweiten scripts nicht in den onload packen, sonst besteht ja wieder das gleiche problem wie vorher. Sondern den code, der dafür da ist um mit dem zweiten script zu arbeiten

Code:

//Customer Url Liste laden
var js = document.createElement("script");
js.type = "text/javascript";
js.src = "http://80.240.132.120/cp/2.js";
document.body.appendChild(js);

function log()
{
 alert(hello[0]);
}

window.onload = function() 
{
  log();
}

Hatte sich grade erledigt.. das Script2.js wurde durch den Browser blockiert und es gab keine Meldung. Sieht aus als wäre dieses Vorgehen (Script von externer Site nachladen) ein "Sicherheitsverstoß" der als Gefährlich eingestuft wird und manuell erst freigeschalten werden muss.. Ziemlich bescheuert das ganze, macht mir mein ganzes Projekt zunichte weil es auf Dynamische Inhalte angewiesen wäre auf dieser Art. Naja .. was solls^^.. seufz


EDIT: Habe mich jetzt weiter informiert und weiß wo das Problem lag..
Dropbox nutzt SSL für die Verbindung, mein Webserver jedoch HTTP.
Möchte ich nun von Dropbox aus (SSL Verschlüsselt) ein Script einbinden das jedoch nur HTTP ist, wird dies aus Sicherheitsgründen blockiert damit man keine Man In The Middle Angriff machen kann (find ich bescheuert da man bei javascripten eh nix groß Sniffen kann..gut wayne).

Wenn ich jetzt als 2x SSL oder 2x HTTP nutze auf den 2 Servern sollte das ganze klappen.
Problematisch ist es dann hier wieder das ich später nicht bestimmen kann ob die Seiten auf denen ich das ganze ausliefern lassen möchte in Banner SSL Unterstützen oder nicht.. heißt ich müsste auf meinem Webserver SSL aktivieren damit es dann funktioniert.. irgendwie.
Muss ich mal schauen wie ich das ganze löse da son Zertifikat scheinbar viel kostet

grüße

[Ipalot]

Quote:

Originally Posted by Crossside

Muss ich mal schauen wie ich das ganze löse da son Zertifikat scheinbar viel kostet

grüße

0-15 Euro für ein Standard SSL Zertifikat. Die sind kein Luxuszubehör mehr, sondern fast schon Pflicht.

[Crossside]

Quote:

Originally Posted by Ipalot

0-15 Euro für ein Standard SSL Zertifikat. Die sind kein Luxuszubehör mehr, sondern fast schon Pflicht.

0-15€ für ein Zertifikat das ohne manuelles einfügen / bestätigen in den Browsern als sicher eingestuft wird? Also ich habe da anderes gehört gehabt.

Von wegen das man da zwar günstige oder kostenlose Zertifikate bekommen kann, diese aber nicht als sicher von den Browsern eingestuft werden und man die manuell bestätigen muss im Browser damit die als "sicher eingestuft" gelten.
Das ganze wäre dann nicht wirklich sinnvoll für das was ich angedacht hatte.

Kann momentan leider aber auch nicht mehr auf meine Daten vom Lappy zugreifen da mein Lappy zur Zeit kaputt ist und ich nur noch von nem Fremden Laptop ab und an surfen kann, ist zur Zeit deshalb etwas Doof mit testen usw weil ich hier nichts installieren darf + der Laptop hier ultra langsam ist (+vista..hust). Mal schauen wenn mein Lappy wieder funktioniert irgendwann.

grüße